Поддержка

Поддержка приложений для бизнеса

Kaspersky Embedded Systems Security 3.x

Мониторинг файловых операций

Параметры по умолчанию для задачи Мониторинг файловых операций

Kaspersky Embedded Systems Security 3.x
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения

Параметры по умолчанию для задачи Мониторинг файловых операций

10 марта 2023

ID 181599

Скачать PDF

По умолчанию в задаче Мониторинг файловых операций используются параметры, описанные в таблице ниже. Вы можете изменять значения параметров с помощью:

  • Плагина управления
  • Консоли программы
  • Веб-плагина

    Параметры по умолчанию для задачи Мониторинг файловых операций

    Параметр

    Значение по умолчанию

    Описание

    Область мониторинга

    Не задано

    Этот параметр используется, чтобы задавать папки и файлы, действия над которыми будут отслеживаться. Для папок и файлов заданной области мониторинга будут формироваться события мониторинга.

    Список Пользователи

    Не задано

    Этот параметр используется, чтобы задавать пользователей и группы пользователей, действия которых в указанных папках будут расцениваться компонентом как безопасные.

    Фиксировать события о файловых операциях, выполненных в период обрыва мониторинга

    Применяется

    Этот параметр используется для включения или выключения записи в журнал файловых операций, выполненных в указанных областях мониторинга в периоды простоя задачи.

    По умолчанию собирается статистика для недоверенных и неизвестных пользователей и объектов.

    Блокировать попытки компрометации журнала USN

    Применяется

    Этот параметр используется, чтобы включать и выключать защиту USN-журнала.

    Применить Доверенную зону

    Выключено

    Установите или снимите флажок Применить Доверенную зону, чтобы применять исключения доверенной зоныДоверенная зона в дополнение к настроенной для правила области мониторинга.

    Обнаруживать и блокировать все файловые операции в выбранной области

    Выключено

    Установите или снимите флажок Обнаруживать и блокировать все файловые операции в выбранной области, чтобы блокировать все изменения для выбранной области мониторинга.

    Исключить следующие папки из области контроля

    Не применяется

    Этот параметр используется, чтобы контролировать применение исключений для папок, в которых не требуется контролировать за файловые операции. При выполнении задачи Мониторинг файловых операций Kaspersky Embedded Systems Security пропускает области мониторинга, заданные в качестве исключений.

    Контрольная сумма

    Не применяется

    Этот параметр используется, чтобы настроить расчет контрольной суммы файла после внесения изменений.

    Маркеры файловых операций

    Учитываются все доступные маркеры файловых операций

    Этот параметр используется, чтобы указать набор маркеров файловых операций. Если файловая операция, выполненная в области мониторинга, характеризуется хотя бы одним из указанных маркеров, Kaspersky Embedded Systems Security формирует событие аудита.

    Расписание запуска задачи

    Время первого запуска не задано.

    Вы можете настроить расписание запуска задачи.

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!